Defender for Endpoint/Defender 脆弱性の管理の統合

Microsoft Defender for Endpoint と Microsoft Defender 脆弱性の管理は、Microsoft Defender for Cloud とネイティブに統合され、次の機能を提供します。

統合セキュリティ機能: Defender for Endpoint、Defender 脆弱性の管理、Defender for Cloud によって提供されるセキュリティ機能は、Defender for Cloud で Defender for Server プランによって保護されたマシンに対して、連携してエンドツーエンドの保護を提供します。
ライセンス: Defender for Servers には、Defender for Endpoint プラン 2 のライセンスが含まれます。ライセンスはシート単位ではなく時間単位で課金され、VM を使用時にのみ保護することでコストを削減します。
エージェントのプロビジョニング: Defender for Cloud は、Defender for Cloud に接続されているサポート対象のマシンで、Defender for Endpoint センサーを自動的にプロビジョニングできます。
統合アラート: Defender for Endpoint からのアラートと脆弱性データは、Azure portal の Defender for Cloud に表示されます。 Defender ポータルに移動して、詳細なアラート情報とコンテキストにドリルダウンできます。

セキュリティ機能

Defender for Cloud には、Defender for Endpoint と Defender 脆弱性の管理によって提供されるこれらのセキュリティ機能が統合されています。

脆弱性の管理: Defender 脆弱性の管理によって提供されます。
- 機能には、既知のソフトウェアのインベントリ、一貫性のある脆弱性評価と分析情報、デバイスのセキュアスコア、セキュリティレコメンデーション、脆弱性の修復が含まれます。
- Defender 脆弱性の管理との統合により、Defender for Servers プラン 2 の Premium 機能も提供されます。
攻撃面の減少: 攻撃面の減少ルールを使用して、セキュリティ露出を減らします。
次世代の保護により、マルウェア対策とウイルス対策保護を提供します。
エンドポイントでの検出と対応 (EDR): EDR により、高度な脅威ハンティングなどの高度な脅威の検出、調査、対応や、自動調査と修復機能が実行されます。
脅威分析。 Microsoft の脅威ハンターおよびセキュリティチームによって提供され、パートナーによって提供されるインテリジェンスによって強化された脅威インテリジェンスデータを取得します。セキュリティアラートは、Defender for Endpoint が攻撃者のツール、手法、および手順を識別したときに生成されます。

Defender for Cloud を使用してマシンを監視すると、Defender for Endpoint テナントが自動的に作成されます。

Defender for Endpoint によって収集されたデータは、プロビジョニング時に識別されたテナントの地理的な場所に格納されます。

偽名フォームの顧客データは、米国の中央のストレージおよび処理システムにも格納される可能性があります。
場所を構成した後は、その場所を変更することはできません。
Defender for Endpoint のライセンスを所有していて、データを別の場所に移動する必要がある場合は、Microsoft サポートに連絡してテナントをリセットしてください。

同じテナント内の別のサブスクリプションへの移動: Defender for Endpoint 拡張機能を同じテナント内の別のサブスクリプションに移動するには、仮想マシンからいずれかの MDE.Linux' or 'MDE.Windows 拡張機能を削除します。すると、Defender for Cloud によって自動的に再デプロイされます。
テナント間でのサブスクリプションの移動: Azure のサブスクリプションを Azure テナント間で移動する場合は、Defender for Cloud によって Defender for Endpoint がデプロイされる前に、手動によるいくつかの準備作業が必要です。詳細については、Microsoft サポートにお問い合わせください。

Defender for Servers での EDR のレコメンデーションの詳細を参照してください。